Systemd je sistem za inicializacijo in demon ki je bil posebej zasnovan za jedro Linuxa kot alternativa zagonskemu demonu System V (sysvinit). Njegov glavni cilj je zagotoviti boljši okvir za upravljanje odvisnosti med storitvami, omogočiti vzporedno nalaganje storitev ob zagonu in zmanjšati klice na skripte Shell.
Po preseganju milijona vrstic kode leta 2017 skladišče Git sistema systemd kaže na to zdaj doseže 1.207.302 vrstic kode. Teh 1.2 milijona vrstic je razdeljenih na 3,260 datotek in je sestavljenih iz 40,057 potrditev skoraj 1,400 različnih avtorjev.
Systemd je lani zabeležil rekordno število naročil, ampak do zdaj si tega težko predstavljamo ta rekord bi lahko podrli leta 2019.
Letos, že je bilo 2 zavez. Lani je statistika pokazala 145, medtem ko je v letih 2016 in 2017 sistem znašal manj kot nekaj več kot štiri tisoč opravkov.
Lennart Poettering ostaja najvidnejši sodelavec za systemd z več kot 32% dosedanjih zavez v tem letu.
Po njem lahko ugotovimo, da so drugi avtorji, ki letos spremljajo Lennarta Poetteringa, Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani in Evgeny Vereshchagin. Približno 142 ljudi je prispevalo k izvornemu drevesu Systemd od začetka leta.
Mnogi še vedno niso všeč Systemd
Čeprav danes večina distribucij GNU / Linux sprejema systemd, to je bilo močno kritizirano (in ni za druge) nekateri člani odprtokodne skupnosti, da verjamem, da je projekt v nasprotju s filozofijo Unixa in da imajo njegovi razvijalci vedenje proti Unixu, ker systemd ni združljiv z vsemi sistemi, ki niso Linux.
To je razlog Pomembno je vedeti, da je bil sistemd izvira iz razcepa skupnosti Debian, ko se je odločila, da ga sprejme. kot privzeti sistem inicializacije, kljub grožnjam nekaterih davkoplačevalcev.
S katerimi pred takimi dejanji zato so zapustili projekt Debian, da bi ustvarili vilico, imenovano Devuan (Debian, ki ne uporablja systemd).
No primarni cilj projekta je zagotoviti različico Debiana brez zapletenosti in odvisnosti systemd, upravitelj sistema in storitev init, ki ga je prvotno razvil Red Hat, kasneje pa ga je sprejela večina drugih distribucijskih sistemov.
In na začetku leta smo to poročali nekatere glavne distribucije Linuxa so bile ranljive za nekatere sistemske napake.
Med delom napak, ki so obstajale, eden izmed njih je bil v službi "journald", ki zbira in shranjuje dnevniške podatke. Lahko bi jih izkoristili za pridobitev korenskih pravic na ciljnem računalniku ali za razkritje informacij.
Nekatere od teh napak so odkrili raziskovalci v varnostnem podjetju Qualys, pomanjkljivosti sta bili dve ranljivosti poškodbe pomnilnika (preliv medpomnilnika skladov - CVE-2018-16864 in neomejeno dodeljevanje pomnilnika - CVE-2018-16865) in ena, ki je omogočala uhajanje informacij (branje izven meja, CVE-2018-16866).
Raziskovalci so razvili izkoriščanje za CVE-2018-16865 in CVE-2018-16866, ki zagotavlja lokalno korensko lupino na strojih x86 in x64.
Izkoriščanje tekel hitreje na platformi x86 in svoj cilj dosegel v desetih minutah. Pri x64 je izkoriščanje trajalo 70 minut.
Qualys je napovedal, da načrtuje izdajo kode za izkoriščanje PoC, da dokaže obstoj napak, in podrobno razložil, kako jih je lahko izkoristil. Raziskovalci so razvili tudi dokaz koncepta za CVE-2018-16864, ki vam omogoča, da prevzamete nadzor nad eip, učno zastavico i386.
Ranljivost prelivanja medpomnilnika (CVE-2018-16864) je bila uvedena aprila 2013 (systemd v203) in februarja 2016 uporabljena za uporabo (systemd v230).
Kar zadeva ranljivost pri dodeljevanju neomejenega pomnilnika (CVE-2018-16865), je bila uvedena decembra 2011 (systemd v38) in uporabna aprila 2013 (systemd v201), medtem ko je bila ranljivost uhajanja pomnilnika (CVE-2018-16866) uvedena leta Junija 2015 (systemd v221) in je bil nenamerno popravljen avgusta 2018.
systemd je zanič !!!!!!!!!!!!!!!
- Zdravo? Guinnessovi rekordi? Tukaj imam še enega! Zlonamerna programska oprema z 1.2 milijona vrstic kode!
- Hvala za klic! Toda trenutni rekord s 50 milijoni že desetič drži MSWi ...
- Ne reči ničesar več.